IPA(情報処理推進機構)は9月28日、ビジネスメール詐欺(BEC)に対する「対策特設ページ」を開設した。
ビジネスメール詐欺(BEC)とは、偽の電子メールを組織・企業に送り付けて従業員を騙し、攻撃者の用意した口座へ送金させたり、新たな攻撃の糸口として用いられる詐欺の手口。システムやセキュリティソフトによる機械的な防御が難しいことから、年々被害が増加する傾向にある。
IPAでは、「今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとした」と趣旨を説明している。
主なコンテンツは、以下のとおり。
► ビジネスメール詐欺のパターン
► 対策
・ビジネスメール詐欺の対策について知る
・もし詐欺被害にあってしまったら
► ビジネスメール詐欺 啓発資料
► ビジネスメール詐欺(BEC)の特徴と対策レポート(全21ページ)
► ビジネスメール詐欺のチラシ(掲示/配付資料)
► ビジネスメール詐欺の動画
・ビジネスメール詐欺動画コンテンツ(日本語字幕)
・ビジネスメール詐欺動画コンテンツ(英語字幕)
► ビジネスメール詐欺 事例情報(「事例集」26ページ)
► 外部参考サイト
ビジネスメール詐欺(BEC)に関する注意喚起と対策については、セキュリティベンダーもページを開設しているが、IPAの「ビジネスメール詐欺(BEC)対策特設ページ」は対策担当者が押さえておくべきポイントをコンパクトにまとめている。
IPA「ビジネスメール詐欺(BEC)対策特設ページ」
https://www.ipa.go.jp/security/bec/index.html
[i Magazine・IS magazine]
